Сегодня мессенджеры по праву занимают достойное место среди самых используемых в офисе программ и инструментов делового общения. Каждая компания самостоятельно определяет, каким ПО следует пользоваться для поддержания связи с коллегами, партнерами и клиентами, а иногда отдает этот выбор на откуп самих сотрудников. Помимо удобства использования, сегодня, когда видеокамеры, беспроводные мыши, фитнес-браслеты, смарт-автомобили и даже «умные» чайники могут быть без труда взломаны, на первый план выходит безопасность средств коммуникации.
Аналитический центр Falcongaze, компании-разработчика программных решений в области предотвращения утечек данных по различным каналам (электронная почта, социальные сети, мессенджеры, USB и др.), составил рейтинг наиболее популярных мессенджеров в зависимости от уровня их защищенности.
Основой для составления рейтинга послужили два критерия: популярность мессенджеров среди пользователей и их безопасность. Безопасность, в свою очередь, оценивалась по двум основным факторам: открытость / закрытость протокола и наличие end-to-end шифрования (когда информация в зашифрованном виде передается от устройства к устройству напрямую, без посредников). Также учитывалась информация об уязвимостях в мессенджерах, полученная из открытых источников.
На последнем, седьмом, месте расположился некогда популярный на просторах СНГ мессенджер ICQ, или, как его ласково прозвали пользователи, — «аська». Хотя недавно исходный код приложения был открыт, эксперты сходятся в том, что безопасным с точки зрения конфиденциальности переписки его не назовешь, протокол не отличается надежностью, а о шифровании данных и говорить не приходится. Один балл из семи возможных получает этот мессенджер по шкале безопасности аналитического центра Falcongaze.
Чуть выше расположился мессенджер социальной сети, чей сайт входит в пятерку самых посещаемых в мире – Facebook Messenger. Данный мессенджер не обеспечивает сквозного шифрования, когда доступ к сообщениям имеют исключительно пользователи, задействованные в общении. Кроме того, ранее Facebook Messenger был замечен в центре скандала, поскольку при установке запрашивал разрешение использовать микрофон девайса пользователя для записи аудио, в любое время и без получения подтверждения пользователя. Если пользователь по невнимательности давал это разрешение, мессенджер имел возможность не только записывать аудио, но и снимать фото и видео в любое время, а также получать доступ к файлам и изменять их также без подтверждения со стороны пользователя. Доступный только на мобильных устройствах мессенджер получает два балла и занимает шестое место в списке.
Достаточно простой в использовании Google Hangouts шифрует всю информацию, включая видеоконференции. Однако, как и в случае с мессенджером, занявшим шестую позицию в списке, данные шифруются только в период передачи с девайса на серверы компании-разработчика и от сервера к собеседникам пользователя, отправившего сообщение, то есть когда они попадают на сервер, гарантии безопасности нет. Такое шифрование называется in transit и не защищает переписку приверженцев Hangouts от попадания в руки третьих лиц. Пятое место и три балла из семи получает мессенджер компании Google.
Старый-добрый Skype, годами используемый как индивидуальными, так и корпоративными пользователями благодаря его удобству и широким возможностям, на деле оказывается не таким уж добрым. Протокол этого мессенджера закрыт, поэтому сложно оценить заложенные разработчиками меры безопасности, а используемое шифрование не обеспечивает должной защиты. После того как в 2011 году Skype был куплен компанией Microsoft, тот факт, что спецслужбы имеют доступ к переписке пользователей, особо не утаивается. То и дело появляется информация о новых уязвимостях, которые, к примеру, позволяют контролировать звонки в Skype при помощи шпионских программ. За высокую лояльность пользователей и наличие какого-никакого шифрования Skype удостаивается четвертого места и четырех баллов от Falcongaze.
Быстро полюбившийся пользователям Viber занял третью строчку хит-парада. За короткий промежуток времени разработке компании Viber Media удалось снискать славу у огромного числа людей – сейчас количество пользователей, перевалившее за полмиллиона, неуклонно движется к отметке в миллиард. Протокол мессенджера закрыт. Однако во время подготовки этого материала стало известно о том, что в новой версии Viber будет запущено сквозное (end-to-end) шифрование переписки, голосовых звонков, фото- и видеоматериалов, а также скрытые чаты наподобие тех, что уже реализованы в Telegram, к которому мы обратимся позднее. Доступ к скрытой переписке таких чатов можно будет получить после ввода PIN-кода, а пользователи iOS смогут пройти авторизацию по отпечатку пальца. Пока что end-to-end шифрование, по заявлению компании-разработчика, доступно в ограниченном числе стран, а после успешного тестирования станет доступным для всех пользователей. Посему мессенджер Viber получает пять баллов и занимает почетное третье место на пьедестале самых безопасных популярных мессенджеров.
Серебряную медаль в рейтинге мессенджеров Falcongaze получает WhatsApp. Этот мессенджер уже давно завоевал популярность – число пользователей WhatsApp перешагнуло за один миллиард. Протокол мессенджера открыт, а с 2014 года он поддерживал end-to-end шифрование для устройств на базе Android. Однако в начале апреля 2016 года компания Open Whisper Systems, разработавшая криптографическую часть для WhatsApp, объявила о внедрении полного end-to-end шифрования для всех платформ. Теперь мессенджер шифрует абсолютно все передаваемые пользователями данные и даже сотрудники WhatsApp не смогут их расшифровать. Второе место и шесть баллов из семи.
Возглавил рейтинг наиболее защищенных мессенджеров стремительно набирающий адептов Telegram. База пользователей Telegram продолжает расти высокими темпами. По данным на февраль 2016 года количество активных пользователей относительно недавно появившегося мессенджера составляло более 100 миллионов человек. Протокол, исходный код и API в Telegram открыты, а для обеспечения безопасной переписки пользователей используется надежное шифрование. В мессенджере можно вести как обычные, так и засекреченные чаты (Secret Chats). В обычных чатах используется шифрование сервер-клиент, а вот в режиме секретных чатов обеспечивается полноценное end-to-end шифрование. При выборе в настройках секретного чата с пользователем можно сделать так, чтобы любое сообщение удалялось через определенный промежуток времени: от одной секунды до недели с момента прочтения. Через указанный период все сообщения такого чата будут удалены с устройств обоих собеседников. Важный нюанс: секретный чат с тем или иным пользователем поддерживается только на том устройстве, на котором был инициирован. Секретная переписка, начатая со смартфона, в аккаунте того же пользователя на компьютере дублироваться не будет. Сообщения из секретных чатов пересылать нельзя, а фото и видео можно просматривать только удерживая палец на экране, и, если собеседник попытается сделать скриншот, об этом тут же придет уведомление. Кроме того, каждый пользователь может установить пароль для входа в свой аккаунт или настроить авторизацию по отпечатку пальца. Telegram пообещал выплатить награду в $300 000 за взлом переписки двух ботов и получение скрытого адреса электронной почты и пароля, указанных в секретном чате между этими ботами. Еще ранее Павел Дуров пообещал $200 000 тому, кто сможет расшифровать его переписку, трафик которой был выложен в открытый доступ. Ни одному взломщику не удалось справиться с брошенными вызовами. А вот в конце 2013 года пользователь «Хабрахабра» опубликовал статью, посвященную найденной в API мессенджера уязвимости, где описал возможную атаку с использованием указанной уязвимости. Разработчики Telegram признали его правоту, уязвимость в секретных чатах оперативно устранили, а смышленому пользователю выплатили $100 000. Звуком фанфар, семью баллами из семи и первым местом аналитический центр Falcongaze награждает самый перспективный из защищенных мессенджеров.